Teknologi informasi auditing adalah bentuk pengawasan dan
pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit
teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan
audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis.
Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan
sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan
evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah
lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai
untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja
secara efektif, dan integratif dalam mencapai target organisasinya.
XI.1. Konsep-Konsep Auditing PDE
Tujuan dan tanggung jawab utama auditor ekstern adalah
menilai kewajaran laporan keuangan suatu perusahaan. Audit interim, bertujuan
pengujian ketaatan. Tujuan pengujian ketaatan adalah untuk melihat eksistensi,
aktivitas dan pengecekan kontinuitas kegiatan yang mengandalkan sistem
pengendalian intern tersebut.
Data Uji
Data Uji merupakan masukan yang disajikan auditor yang
memuat data yang absah dan yang tidak absah.
Pendekatan Fasilitas-Uji-Terpadu.
Pendekatan (ITF) mencakup penggunaan data ujian juga
pembuatan entitas (seperti pemasok, karyawan produk, produk, akun) fiktif.
dalam file master sistem komputer.
Kegiatan
Audit Terprogram.
Kegiatan Audit Terprogram merupakan teknologi audit yang
mencakup modifikasi program komputer untuk tujuan-tujuan audit. ini dicapai
dengan membentuk suatu kegiatan audit khusus di dalam program produksi.
reguler.
Penelaahan
Dokumentasi Sistem
Penelaahan dokumentasi sistem, seperti deskripsi naratif,
bagan arus dan daftar program, barangkali merupakan teknik auditing PDE yang
tertua, dan tetap diguanakan secara luas sampai sekarang.
Sebagian besar pendekatan PDE audit merupakan variasi dari
struktur tiga tahap. tahap – tahap dimaksud adalah telaahan dan evaluasi awal
atas area yang akan diaudit, telaahan dan evaluasi rinci, dan pengujian.
XI.2. Teknologi PDE Auditing
Teknologi auditing sistem informasi telah berkembang seiring
perkembangan sistem computer. Beberapa teknologi terkait dengan biaya yang
cukup signifikan untuk mengimplementasikannya, sementara teknologi-teknologi
lainnya dapat diimplementasikan dengan biaya relative rendah.
1. Test Data
Data pengujian adalah input yang disiapkan oleh auditor yang
berisi baik input yang berisi data valid dan maupun tidak valid. Data pengujian
dapat digunakan untuk memverifikasi validasi input transaksi rutin, pemrosesan
logika, dan penghitungan rutin program-program komputer dan untuk memverifikasi
penggabungan perubahan-perubahan program.
Dengan melakukan data pengujian, program masa ekonomis
produksi reguler dapat digunakan, dan hal ini penting untuk memastikan bahwa
data pengujian tidak memengaruhi file-file yang disimpan oleh sistem.
Data pengujian dapat dilakukan dengan membuat bentuk input
untuk uji transaksi fiktif atau dengan cara lainnya, dengan mengkaji ulang data
input aktual dan memilih beberapa transaksi riil untuk pemrosesan sebagai data
pengujian. Teknik lainnya yang jarang digunakan adalah menciptakan data
pngujian dengan menggunakan generator data pengujian yang secara khusus
didesain dengan program komputer untuk menciptakan data komprehensif
berdasarkan data input.
2. Integrated Test Facility
ITF menggunakan baik data pengujian maupun penciptaan record
fiktif (vendor, karyawan) pada file master sebuah sistem computer. ITF pada
umumnya digunakan unuk mengaudit sistem aplikasi komputer besar yang
menggunakan teknologi pemrosesan real time.
3. Parallel Simulation
Pemrosesan data riil melalui program audit. Output
disimulasikan dan dibandingkan dengan output regular demi tujuan pengawasan.
Simulasi parallel, pemrosesan redundan terhadap seluruh data input dengan
melakukan uji program terpisah, mengizinkan validasi komprehensif dan sangat
tepat dilaksanakan pada transaksi penting yang memerlukan audit 100%. Program
audit yang digunakan dalam simulasi paralel biasanya merupakan jenis program
audit umum yang memproses data dan menghasilkan output yang identik dengan program
yang sedang diaudit.
4. Audit software
Program computer yang memungkinkan computer digunakan
sebagai alat auditing. Perangkat lunak yang konvensional seperti program
penggunaan sistem, program pemunculan kembali informasi, atau bahasa program
tingkat tinggi (COBOL) dapat digunakan untuk kegiatan audit ini.
5. Generalized Audit Software
GAS adalah perangkat lunak audit yang secara khusus didesain
untuk memungkinkan auditor melakukan fungsi pemrosesan data audit yang terkait.
GAS didesain untuk memungkinkan auditor dengan keahlian komputer yang tidak
terlalu canggih untuk menjalankan audit yang terkait dengan fungsi-fungsi
pemrosesan data. Paket-paket tersebut dapat menjalankan beberapa tugas tertentu
seperti menyeleksi data sampel dari file-file, memeriksa perhitungan, dan
mencari file-file untuk item-item yang tidak biasa.
6. PC Software
Perangkat lunak yang memungkinkan auditor menggunakan sebuah
PC untuk melakukan tugas tugas audit. Paket PC software general purpose seperti
perangkat lunak pengolah kata dan spreadsheet telah memiliki banyak aplikasi
audit.
ACL, yang dipublikasikan oleh ACL software adalah salah satu
contoh perangkat lunak audit. Perangkat lunak ini memungkinkan auditor untuk
menghubungkan sebuah PC dengan mainframe atau PC klien dan kemudian mengekstrak
dan menganalisis data.
7. Embedded Audit Routine
Rutinitas auditing khusus dimasukkan dalam program computer
regular sehingga data transaksi dapat dijadikan subjek analisis audit. Kriteria
audit untuk menyeleksi dan mencatat transaksi dengan modul-modul embedded
(dilekatkan) harus disediakan oleh auditor. Dalam pendekatan yang disebut
system control audit review file (SCARF), pengujian-pengujian terhadap
edit-program yang ditentukan auditor untuk membatasi atau menentukan kelayakan,
dimasukkan dalam program saat pertama kali program dikembangkan.
XII.3. Jenis-jenis audit PDE
Ada beberapa cara untuk mengaudit PDE yaitu :
Audit Around The Computer
Auditing sekitar komputer dapat dilakukan jika dokumen
sumber tersedia dalam bahasa non mesin, dokumen-dokumen disimpan dengan cara
yang memungkinkan pengalokasiannya untuk tujuan auditing, outputnya memuat
detail yang memadai, yang memungkinkan auditor menelusuri suatu transaksi dari
dokumen sumber ke output atau sebalikhya
Audit Through The Computer
Auditor menguji dan menilai efektivitas prosedur
pengendalian operasi dan program komputer serta ketepatan proses di dalam
komputer. Keunggulan metode ini adalah bahwa auditor memiliki kemampuan yang
besar dan efektif dalam melakukan pengujian terhadap sistim komputer, hasil
kerjanya lebih dapat dipercaya dan sistem memiliki kemampuan untuk menghadapi
perubahan lingkungan. Sedangkan kelemahan terletak pada biaya yang sangat besar
dan tenaga ahli yang berpengalaman.
Audit With The Computer
Audit dilakukan dengan menggunakan komputer dan software
untuk mengotomatiskan prosedur pelaksanaan audit. Metode ini lebih sulit dan
kompleks serta biayanya paling besar.
No comments:
Post a Comment
Masukan Komentar Anda..